CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-26865
https://notcve.org/view.php?id=CVE-2022-26865
Dell Support Assist OS Recovery versions before 5.5.2 contain an Authentication Bypass vulnerability. An unauthenticated attacker with physical access to the system may exploit this vulnerability by bypassing OS Recovery authentication in order to run arbitrary code on the system as Administrator. Dell Support Assist OS Recovery versiones anteriores a 5.5.2, contienen una vulnerabilidad de omisión de autenticación. Un atacante no autenticado con acceso físico al sistema puede explotar esta vulnerabilidad al omitir la autenticación de OS Recovery para ejecutar código arbitrario en el sistema como administrador • https://www.dell.com/support/kbdoc/en-us/000198780/dsa-2022-102 • CWE-287: Improper Authentication CWE-288: Authentication Bypass Using an Alternate Path or Channel •